Ataque a la cadena de suministro de TrapDoor: 34 paquetes maliciosos que roban carteras de criptomonedas y ocultan comandos en CLAUDE.md

TrapDoor suministro de ataques a la cadena de suministro dirigido a desarrolladores, desplegando 34 paquetes maliciosos para robar carteras y claves criptográficas. Los hackers además insertan instrucciones ocultas en archivos de configuración, secuestrando asistentes de IA como Claude para robar información confidencial, por lo que los desarrolladores deben extremar precauciones.

Exposición del ataque a la cadena de suministro TrapDoor: dirigido a desarrolladores de criptomonedas y IA

La empresa de seguridad cibernética Socket Security reveló en su informe más reciente que un ataque a la cadena de suministro con el nombre en clave «TrapDoor» se está expandiendo rápidamente.

Socket Security señala que, el ataque TrapDoor ya ha desplegado más de 34 paquetes maliciosos y más de 384 versiones relacionadas en los tres principales sistemas de gestión de paquetes para desarrolladores: npm, PyPI y Crates.io, con objetivos en desarrolladores de criptomonedas, finanzas descentralizadas (DeFi), IA y seguridad cibernética.

• Haz clic aquí para ver la lista de paquetes maliciosos y versiones recopiladas por Socket Security

El diseño de estos paquetes maliciosos tiene como objetivo recopilar ampliamente información confidencial de los desarrolladores. Los datos que los hackers intentan robar incluyen claves SSH, credenciales de servicios en la nube, tokens de acceso a GitHub, datos del navegador, claves de API, y datos de carteras de ecosistemas como Solana, Sui y Aptos.

Tras recopilar datos sensibles, los hackers pueden robar directamente activos criptográficos, o usar las máquinas infectadas de los desarrolladores como puntos de apoyo para infiltrarse en otras infraestructuras.

Mecanismos de infiltración y secuestro de IA en TrapDoor

En el ataque TrapDoor, los hackers diseñaron cuidadosamente los nombres de los paquetes para que parezcan herramientas legítimas de ayuda al desarrollo. Por ejemplo, en npm, paquetes como crypto-credential-scanner o en Crates.io, sui-move-build-helper, hacen que los desarrolladores descarguen y ejecuten código malicioso sin darse cuenta durante la construcción normal de sus proyectos.

Socket Security indica que estos programas maliciosos aprovechan rutas específicas en cada ecosistema para activarse, como hooks tras la instalación en npm, ejecuciones durante importaciones en Python, y scripts de compilación build.rs en Rust.

Lo más destacado de esta campaña es la manipulación de herramientas de asistencia en programación con IA. Los hackers insertan instrucciones ocultas en archivos de proyecto como .cursorrules o CLAUDE.md, que contienen caracteres Unicode de ancho cero.

El director técnico de Socket Security, Ahmad Nassri, señala que el objetivo de los hackers es engañar a asistentes de IA como Claude y Cursor, induciéndolos a ejecutar escaneos de seguridad del sistema en entornos de desarrollo. En realidad, estas acciones de escaneo se realizan en segundo plano, recopilando y filtrando información confidencial y variables de entorno del desarrollador.

Fuente de la imagen: en el archivo SocketAUDIT-MATRIX.md, se describe el marco de extracción previa del malware TrapDoor

Los investigadores también descubrieron que los hackers incluso han enviado solicitudes de extracción (Pull Requests, PR) en GitHub a varios proyectos de código abierto conocidos en IA y desarrollo, con la intención de introducir archivos con instrucciones maliciosas ocultas bajo pretextos legítimos, como la incorporación de estándares de desarrollo o verificaciones de construcción.

Si los equipos de desarrollo aceptan estas solicitudes, los programadores que usen herramientas de IA para leer el proyecto en el futuro activarán sin saberlo mecanismos de filtración de datos.

Reciente envenenamiento de paquetes de TanStack también apunta a la comunidad de IA

Recientemente, los ataques a la cadena de suministro en entornos de desarrollo se han vuelto cada vez más frecuentes y sofisticados.

Un ejemplo reciente es un ataque masivo a los paquetes de TanStack, donde los hackers también apuntaron a ecosistemas de IA, insertando código malicioso en editores como VS Code y Claude Code, para robar tokens de acceso a GitHub y credenciales en la nube de los desarrolladores.

El director técnico de Ledger, Charles Guillemet, comenta que la capacidad técnica de los hackers ha alcanzado niveles extremadamente altos, dificultando la defensa contra estos ataques.

• Artículo relacionado:****¡Cuidado con los usuarios de Claude Code! TanStack NPM envenenado por hackers, con hasta 12.7 millones de descargas semanales

Frecuentes ataques a la cadena de suministro: cuidado al descargar paquetes y aceptar PR

Los hackers están combinando técnicas tradicionales de confusión de nombres de paquetes con nuevas vías de ataque en entornos de IA. Dado que plataformas como GitHub se usan para alojar cargas maliciosas y distribuir archivos de configuración, los equipos de desarrollo deben realizar revisiones de seguridad más estrictas al incorporar dependencias externas o aceptar solicitudes de extracción.

La instalación de software es solo el primer paso del ataque; las actividades posteriores en archivos de configuración de IA, tareas programadas y conexiones de red representan desafíos aún mayores para la seguridad. Los desarrolladores deben verificar cuidadosamente los nombres de los paquetes, las fuentes de los autores y la seguridad de las infraestructuras relacionadas al descargar paquetes de código abierto de los principales gestores, para evitar convertirse en víctimas de ataques a la cadena de suministro.